关于 NSA 对西北工业大学的网络攻击

里面有个细节我蛮关注的, 对方只在 9 点到下午 4 点上班, 只要是节假日也不上班.

期望对方攻击的同时也输出一下这个.

@Jooooooooo 虽然有点跑题，但我第一个关注到的事也是这个

@showgood163 主要是, 报告里其它的内容吧....

9 to 4? 午餐时间呢？

工作时间看的我羡慕了。

没看明白为什么是 nsa ，官媒的几篇文章啥都没说，约等于没有

好像是这个玩意儿？
文件名：noserver_linux

MD5：9081d61fabeb9919e4e3fa84227999db

SHA-1：0274bd33c2785d4e497b6ba49f5485caa52a0855

SHA-256：4acc94c6be340fb8ef4133912843aa0e

4ece01d8d371209a01ccd824f519a9ca

文件大小：357KB （ 356996 字节）

www dot cverc dot org dot cn

遮遮掩掩的报告 看都浪费时间

行业披露这种事件 基本都放出 file hash, C&C

年份都要用*代替 等于说了很多 又什么都没说

@PMR 这种都是 360 为了宣传自己搞的，报告涉及客户隐私，打码啥的有商业考虑，意思是这件事是我 360 发现处置和溯源的。至于细节也怕别人质疑，不敢全部放出来的，万一别人嘲笑 360 做得不到位不专业啥的。

不登录不让看（没有微博），只看到有些人的截图，但以 360 的尿性，感觉很不靠谱。
一个是 360 的技术水平别说和 NSA ，就是和随便一个美国学校也比不了。第二个就是，怎么看都像是骗经费。第三个就是，中国的情报泄密基本上不需要进行长期的黑客渗透，很多都是因为各个环节没有安全意识导致的。第四点，大学的服务器中很少有什么机密资料，哪怕是国防院校。

@Zien 确实国内的保密意识简直一塌糊涂有个笑话就是如果想窃取机密文件最好的办法就是往他门口扔优盘

年初记得有泄露个人信息，应该是美帝搞的鬼实锤了。

https://zh.m.wikipedia.org/zh/上海公安數據庫泄露事件

@rivt
不设密码公网开放这种操作，
感觉是运维被心灵武器控制了

特反感这种强烈谴责，但又不放完整报告的。

反正从事安全行业的表示，目前公开渠道能见到的内容，没包含任何实锤证据，除了一些：五花八门的工具名（听起来就和四方责任、以快制快、快修保食洁那些词一样新奇）、看不出啥的截图、很 general 的教科书上安全攻击方式描述（如窃取用户名口令啊、解密啊、多级转发啊之类的）、几段不具有功能特异性和目标特异性的汇编代码

美弟干这些是手到擒来，还用得着证据、例子？感情斯诺登和阿桑奇是白费劲了
而且就西方那些所谓的美弟盟友，即便被攻击和窃听，谁敢说出来？
中国说出来点吧，还有诸如楼上这些，强调一个时间段来印证某个并不存在的工作时间的问题，竟然还有人说这是 360 给国家一起搞的广告稿
呵呵呵呵呵，我别的不佩服，就佩服西方自由世界搞的这一套信息宣传制度，太强大了，太强大了...

360 想写也不会过的，参考目前的军坛管理，不能套用 IT 行业的常识

@citydog 胡编乱造的广告还少吗，“可接受的”，“乌克兰士兵”，不仅你佩服，我看官媒也很佩服，有样学样

https://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html
FoxAcid 是 2013 年的事情了，不知道是最近才发现还是最近才说